返回
配置访问控制列表和时间范围

配置访问控制列表和时间范围

ID:21892062

大小:124.03 KB

页数:10页

时间:2018-10-25

配置访问控制列表和时间范围_第1页
配置访问控制列表和时间范围_第2页
配置访问控制列表和时间范围_第3页
配置访问控制列表和时间范围_第4页
配置访问控制列表和时间范围_第5页
资源描述:

《配置访问控制列表和时间范围》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实例access-list100denyip10.1.1.0/24anytime-rangewwwtime-rangewwwperiodicdaily08:00to20:00exitinterfaceethO/1ipaccess-group100inexitwrite参考:router(config-time-range)#absoluteAbsolutetimeanddateexitExitfromtime-rangeconfigurationmodenoNegateacommandorsetitsdefaultsperiodicPerio

2、dictimeanddaterouter(config-time-range)#periodic<1-7>MondaytoSundaydailyEverydayoftheweekfridayFridaymondayMondaySaturdaySaturdaySundaySundaythursdayThursdaytuesdayTuesdayWednesdayWednesdayweekdaysMondaythruFridayweekendSaturdayandSundayrouter(config-time-range)#absoluteend

3、EndingtimeanddatestartStartingtimeanddaterouter(config-if-ethO/1)#ipaccess-group<1-199〉Accesslistnumber<1300-2699>Accesslistnumberrouter(config-if-ethO/1)#ipaccess-group100inPacketdirectionoutPacketdirection配置访问控制列表和时间范42.1访问控制列表简介访问控制列表是一个公共应用模块,它制定了访问控制权限的规则定义,为其他模块制定访问权限

4、集合提供方便。访问控制列表由一条或多条控制子规则组成,每条控制规则由匹配规则和执行动作两部分组成,并采用先配置先匹配的匹配原则。匹配规则中包含了多种匹配元索可以是链路层、网络层、传输层信息,所以访问控制列表的控制能力非常强。执行动作就是允许和禁止。访问控制列表可分为四类:标准的访问控制列表、扩展的访问控制列表、基于以太网帧类型的访问控制列表和基于以太网MAC地址的访问控制列表。它们的命令都具有如下的基本形式:access-listaccess-list-num{permitIdeny}match-condition[log]其中access-

5、list-num用于标识一个访问控制列表,同时也指明了它的类型:■标准的访问控制列表的access-list-num范围是1-991300-1999;■扩展的访问控制列表的access-list-num范围是100-1992000-2699;■基于以太网帧类型的访问控制列表的access-list-num范围是200-299;■棊于以太叫MAC地址的访问控制列表access-list-num范围是700-799;match-condition描述了适用该过滤规则的报文的特征:■标准的访问控制列表只检查报文的源地址;■扩展的访问控制列表可以检查

6、报文的源冃的地址、协议号、端口、dscp值和基于时间的匹配等信息;■网桥访问控制列表可以检查以太网帧封装中的类型、SAP字段、源MAC地址permit和deny指明对匹RBmatch-condition后采取的动作:■permit表示允许访问;■deny隶示禁止访问。log表示是否对匹配过程做log口志42.2时间范围(time-range)简介时间范围也是一个公共模块,用于功能模块的时效控制。42.3配置访问控制列表42.3.1配置标准的访问控制列表标准的访问控制列表只检杏报文的源地址,它的access-list-number范围是1-99

7、1300-1999。配置标准的访问控制列表步骤1access-listaccess-list-number{permit配S标准访问控制列表Ideny}{A.B.C.D/M

8、any}[log]A注意使用noaccess-listaccess-list-num就可以删除这条aCCeSS-liSt。配置多个ac1子句时一定要根据先配置先匹配的原则合理的配置规则;42.3.2配置扩展的访问控制列表扩展的访问控制列表匹配元素很多,包括网络层、传输层,同时还可以制定规则应用时间域,它的access-list-number范围是100-1992000-2

9、699。匹配元素match-condition部分的语法随具体协议而略冇不同,某®协议可以指定一个协议相关的匹配选项以实现更为精确的匹配。不针对特定协议的扩展访问控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。